Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseaux:snmp [2016/01/28 14:26] william supprimée |
reseaux:snmp [2019/02/06 14:03] (Version actuelle) |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | test | + | ====== SNMP ====== |
+ | |||
+ | ===== Introduction ===== | ||
+ | |||
+ | |||
+ | ==== Protocole et version ==== | ||
+ | |||
+ | SNMP, pour simple network management, est un protocole courant de gestion de noeud IP. | ||
+ | |||
+ | Il est défini par la RFC 1157 datant de 1990 et s' | ||
+ | |||
+ | Le SMI, en tant que recommandation globale, préconise que chaque protocole sur un réseau IP soit gérable et donc dispose de sa MIB. SNMP est dédié à l' | ||
+ | |||
+ | Une MIB est une structure arborescente, | ||
+ | |||
+ | Un objet contenu dans une MIB est appelé OID. | ||
+ | |||
+ | Pour plus d' | ||
+ | |||
+ | |||
+ | # Schéma en cours | ||
+ | |||
+ | |||
+ | Les versions les plus importantes du protocole SNMP sont : | ||
+ | |||
+ | === Version 1 : === | ||
+ | |||
+ | |||
+ | |||
+ | * Niveau : noAuthNoPriv | ||
+ | * Authentification : Community String | ||
+ | * Chiffrement : Non | ||
+ | * Utilise une chaine de caractères pour l' | ||
+ | |||
+ | === Version 2c : === | ||
+ | |||
+ | |||
+ | * Niveau : noAuthNoPriv | ||
+ | * Authentification : Community String | ||
+ | * Chiffrement : Non | ||
+ | * Utilise une chaine de caractères pour l' | ||
+ | * Ajout du support des counter 64bits depuis cette version | ||
+ | |||
+ | === Version 3 : === | ||
+ | |||
+ | |||
+ | * Niveau : noAuthNoPriv | ||
+ | * Authentification : Nom d' | ||
+ | * Chiffrement : Non | ||
+ | * Utilise un nom d' | ||
+ | |||
+ | === Version 3 : === | ||
+ | |||
+ | |||
+ | * Niveau : authNoPriv | ||
+ | * Authentification : MD5 ou SHA | ||
+ | * Chiffrement : Non | ||
+ | * Utilise l' | ||
+ | |||
+ | |||
+ | === Version 3 : === | ||
+ | |||
+ | |||
+ | * Niveau : authPriv | ||
+ | * Authentification : MD5 ou SHA | ||
+ | * Chiffrement : DES | ||
+ | * Utilise l' | ||
+ | |||
+ | |||
+ | Plus d' | ||
+ | |||
+ | |||
+ | |||
+ | ==== Port et intégration à la pile IP ==== | ||
+ | |||
+ | |||
+ | Le service SNMP est en écoute sur le port 161 et sur le port 162 (réservé aux " | ||
+ | |||
+ | Le protocole SNMP se situe en couche 7 (application) du modèle OSI et s' | ||
+ | |||
+ | |||
+ | |||
+ | ==== Fonctionnement général ==== | ||
+ | |||
+ | |||
+ | |||
+ | # Schema en cours | ||
+ | |||
+ | |||
+ | |||
+ | ===== Boite à outil SNMP ===== | ||
+ | |||
+ | * Note : ces outils sont présents dans net-snmp, pour son installation et sa configuration (notamment pour les mibs), voir : http:// | ||
+ | |||
+ | * Installation : | ||
+ | * <code bash>yum -y install net-snmp net-snmp-utils</ | ||
+ | ==== snmpget ==== | ||
+ | |||
+ | Permet de récupérer la valeur d'une OID. | ||
+ | |||
+ | ''# | ||
+ | |||
+ | |||
+ | ==== snmpwalk ==== | ||
+ | |||
+ | Permet de récupérer | ||
+ | |||
+ | ''# | ||
+ | |||
+ | ==== snmptable ==== | ||
+ | |||
+ | Identique à snmpwalk mais la sortie est présentée sous forme de tableau plus lisible. | ||
+ | |||
+ | ''# | ||
+ | |||
+ | ==== snmpcheck ==== | ||
+ | |||
+ | |||
+ | Outil d' | ||
+ | |||
+ | ''# | ||
+ | |||
+ | ==== scapy ==== | ||
+ | |||
+ | Outil permettant de forger des paquets. | ||
+ | Application à snmp : | ||
+ | |||
+ | '' | ||
+ | s1=SNMP(community=" | ||
+ | |||
+ | Utilisation de scapy : | ||
+ | * http:// | ||
+ | * https:// | ||
+ | * https:// | ||
+ | |||
+ | ==== nmap ==== | ||
+ | |||
+ | Outil de scan réseau généraliste | ||
+ | Usage spécifique à SNMP (source : https:// | ||
+ | |||
+ | === snmp-info === | ||
+ | |||
+ | == Example Usage == | ||
+ | |||
+ | '' | ||
+ | |||
+ | == Script Output == | ||
+ | |||
+ | * 161/udp open snmp udp-response ttl 244 | ||
+ | * | snmp-info: | ||
+ | * | | ||
+ | * | | ||
+ | * | | ||
+ | * | | ||
+ | * | | ||
+ | |||
+ | === snmp-brute === | ||
+ | |||
+ | == Example Usage == | ||
+ | |||
+ | '' | ||
+ | |||
+ | == Script Output == | ||
+ | |||
+ | * PORT STATE SERVICE | ||
+ | * 161/udp open snmp | ||
+ | * | snmp-brute: | ||
+ | * | | ||
+ | * |_ jordan - Valid credentials | ||
+ | |||
+ | === snmp-sysdescr === | ||
+ | |||
+ | == Example Usage == | ||
+ | |||
+ | '' | ||
+ | |||
+ | == Script Output == | ||
+ | |||
+ | * | snmp-sysdescr: | ||
+ | * |_ | ||
+ | |||
+ | === snmp-interfaces === | ||
+ | |||
+ | == Example Usage == | ||
+ | |||
+ | '' | ||
+ | |||
+ | == Script Output == | ||
+ | |||
+ | * | snmp-interfaces: | ||
+ | * | | ||
+ | * | IP address: 192.168.221.128 | ||
+ | * | MAC address: 00: | ||
+ | * | Type: ethernetCsmacd | ||
+ | * |_ Traffic stats: 6.45 Mb sent, 15.01 Mb received |